Tags

2011年9月30日 星期五

作業二:規劃專屬 Log Server, 及 remote access 的管理

需求 :
1. Topology 如圖.
2. 請aman 自OpenSuSE 執行 ssh 到 server1(sshd) 的登入失敗訊息記錄
    自動出現在 server2(log server) 的/var/log/HOSTS/server1/local0-YYYY-MM-DD.log 檔.
3. server2(log server) 的 /var/log/HOSTS/ 內的 server1 子目錄必須能自動產生.
4. 記錄檔的格式如 : local0-2011-09-29.log. (其中local0 為自動取名的預先定義的facility 名稱)
5. server2(log server) 須 listen 的 protocol 為 TCP, port 須為 666.
6. 更改PAM的相關組態檔, 限制aman能登入的時段為周1-5的0800~1800
291740_268751056490493_100000668024189_896233_1594672484_n

server1:
  • vi /etc/ssh/sshd_config
取消35.36行的註解,並將35行SyslogFacility的值改為local0
  • vi /etc/syslog-ng/syslog-ng.conf
於文件末端添加以下內容:
filter f_sshd  { level(debug..emerg)  and facility(local0); };
destination sshd {
tcp6("server2 IPv6位址" port(666));};
log { source(src); filter(f_sshd); destination(sshd); };
  • useradd –m aman
  • passwd aman
  • vi /etc/pam.d/login
          複製第5行,並改寫為:
          account  required  pam_time.so
  • vi /etc/pam.d/sshd
          一樣新增一行:
          account required pam_time.so
  • man pam_time
          尋找此模組的組態檔位置,在 /etc/security/time.conf
  • vi /etc/security/time.conf
          在文件最末端新增一行:
           login;*;aman;!Al1800-0800 & SaSu0800-1800
           sshd;*;aman;!Al1800-0800 & SaSu0800-1800



server2:
  • vi /etc/syslog-ng/syslog-ng.conf
          於文件末端新增以下內容:
          source remote{tcp6(ip("::") port(666)); };
          filter f_s1sshd   { level(debug..emerg)  and facility(local0) and match(error); };
          destination s1sshd { file("/var/log/HOSTS/$HOST/$FACILITY-$YEAR-$MONTH-$DAY.log"
          create_dirs(yes)); };
          log { source(remote); filter(f_s1sshd); destination(s1sshd); };

2011年9月29日 星期四

作業一:SUSE Linux Enterprise 11.4 IPv6設定方法

目標:
1. 依ULA-64的格式(fdxx開始的首碼)產生一IPV6 Network Address, 
    Prefix為 /64的local unicast address (不是 link local, 也不是 glocal unicast).
2. 任選二個 Interface ID 設給 Server1 及 Server2 使用, 
    且定義於 /etc/syscoconfig/network/ifcfg-eth0 內.

3. 自Server1 執行 ping6 -I eth0 Server2 必須有回應, 以確保IPV6網路有通.

Server1.2各作以下設定:
  • vi /etc/sysconfig/network/ifcfg-eth0
於文件末端新增三筆資料:
LABEL_0=’0’
IPADDR_0=’本機的IPv6位址’
PREFIXLEN_0='64'

  •  vi /etc/hosts
          於文件末端新增一筆資料:
          [目的server的IPv6位址]        [主機FQDN] [主機名稱]


  • rcnetwork restart

  • ping6 –I eth0 [目的server的主機名稱]

2011年9月7日 星期三

TCP/IP筆試-不同網段的telnet封包

我是直接連到批踢踢來抓包
我想這已經有符合老師要的"不同網段" 以及"telnet”了
先看一下我抓到的封包吧!
image
image
image
截圖只有放重點.中間的封包都省略了!

首先是DNS:

11號封包內容如下:
image
由Client(192.168.0.100)發送到DNS Server(168.95.192.1)的詢問封包
使用Client的49905 port(隨機選取)發送UDP封包到Server的 53 port
內容是詢問ptt.cc這個名稱的IP位址

 

12號封包內容如下:
 image
DNS Server回應了好幾組關於ptt.cc的主機紀錄到Client
同樣的.由DNS Server的53 port發送UDP封包回到Client的49905 port

再來是三向交握:

118號封包的內容如下
image
這個封包是三向交握的第一個封包-- 由Client傳給Telnet Server(從DNS給的IP中隨機選取了140.112.172.4)
目的是主動提出建立連線的要求
client使用的port是隨機選擇的51822port
發送TCP封包到server的23port (telnet預設的port number)
內容只有flag六種控制欄位中的syn欄位
並且sequence=0  length=0
表示資料由編號0開始(也就是這個封包本身).而且data部份的長度是0


119號封包的內容如下:
image
這個封包是由server回應client的封包.也是三向交握的第二步
在這個封包中flag同時會有syn跟ack的欄位
syn欄位是server要告訴client:server這邊的封包從0開始(seq=0)
而ack欄位則是表示: 有收到client傳來.編號0的封包.可以送編號1的封包了(ack=1)
同樣的.這個封包也沒有包含data在內.所以長度一樣為0

120號封包內容如下:
image
由client發送給server
這個封包中旗標的部份只有ack=1 表示告訴server有收到上一個封包 可以傳送Server那邊seq=1的封包了
seq=1則是表示Client這邊的封包目前編號到1
長度同樣為0
而Server收到這個封包之後三向交握就算是完成了
接下來就會由Server開始傳送資料(Telnet封包)過來了!



結束連線的四向交握(半關閉):

image
因為在TELNET軟體中提出了斷線的要求
所以由伺服端送出結束連線的封包
一樣是沒有data只有旗標欄位(fin).長度為0的封包
同時這個封包也包含了ack欄位.表示有收到上一個由client送出的封包


image
client端收到server端結束的要求後
首先會送出ack封包.表示有收到這個訊息
這時候server端到client端的連線就正式斷了
但client端到server端的連線還存在著
也就是說server端還可以接收從client端來的訊號


image
client端隨即會再送出和server端一樣的fin, ack封包
提出要結束連線的要求


image
server端收到後會送出彼此連線間的最後一個封包
表示有收到剛剛由client端提出的要求
同時server和client間的連接到此也已經完全結束了

2011年9月5日 星期一

上傳PDF檔至Life知識網

首先必需將Word檔存成pdf檔

開啟要上傳的檔案使用"另存新檔"即可轉存成pdf檔

再來要將pdf檔上傳至網路

進入這個網站  http://issuu.com/explore
image
點擊右上角的create account

image
直接點選選"連結到臉書" (就是臉書的那個圖案)
跳出的視窗按一下同意.帳號就建好了~

image
一樣畫面右上角. 點選"upload” 就會出現上面這個畫面
按browse選擇剛剛轉成pdf的檔案
title打一下標題
description打一下關於這個文件的敘述(好像不能太短)
webname在把檔案傳上去時應該就會設定好.不需要特別更動
keyword 方便別人搜尋到你這文件的關鍵字.至少要輸入兩個關鍵字
info link 可跳過
type 文件的分類 依個人喜好選擇
child-safe 如果沒有色情暴力的內容就選yes.反之就選no
publish date 上傳的日期  也不需要特別更動
下面的選項都可以不用填
資料都設定好之後就按下最下面的"upload file”
等待進度條跑完即完成上傳

把上傳好的檔案轉貼到LIFE知識網


上傳好之後會自動跳到你自己帳號的主畫面

image
在右上角點選改變一下檢視的方法
image
類似這樣. 就可以把想要po出來的檔案勾選


image
再 點選上方灰色工具列的  "  <>embed  ”


image
就會跳出一串html的語法了! 把它copy下來...
到life知識網去登入自己的帳號..
進到ms lab資源庫底下..

image
點選"撰寫文件"
注意! 不是上傳文件喔!

image
勾選下面的"html mode" 然後把剛剛那串code貼上..
標題.作者打一打..
按確定就可以發文囉!!